Supporto per i tipi di dati in Microsoft Sentinel in cloud diversi
I connettori dati di Microsoft Sentinel usano i dati archiviati in vari ambienti cloud, ad esempio il cloud Microsoft 365 Commercial o il cloud della community pubblica (GCC).
Questo articolo descrive i tipi di cloud che influiscono sui tipi di dati supportati per i diversi connettori supportati da Microsoft Sentinel. In particolare, il supporto varia per i diversi tipi di dati del connettore Microsoft Defender XDR in ambienti GCC diversi.
Tipi di cloud Microsoft
| Nome | Anche denominato | Descrizione | Altre informazioni |
|---|---|---|---|
| Azure Commercial | Azure, Pubblico di Azure | Cloud Microsoft standard. La maggior parte delle aziende nel mercato privato, istituzioni accademiche e tenant di Office 365 risiede in un ambiente commerciale. Diversi strumenti consentono di soddisfare le esigenze di conformità e sicurezza di Microsoft 365 Commercial. Ad esempio: Intune, Portale di conformità di Microsoft Purview, Microsoft Purview Information Protection e altro ancora. |
Integrazione di Microsoft 365 |
| Government Community Cloud (GCC) | GCC-M, GCC Moderate | Una copia mirata per enti pubblici dell'ambiente Microsoft 365 Commercial. Mentre GCC contiene funzionalità simili all'ambiente Microsoft 365 Commercial, GCC è soggetto ai criteri FedRAMP Moderate. | Government Community Cloud |
| DoD (Department of Defense) | Originariamente creato per l'uso interno da parte del Dipartimento della Difesa. DoD è l'unico ambiente che soddisfa i livelli doD SRG 5 e 6. Altri cloud descritti in questo articolo non supportano questi livelli SRG. | GCC High e DoD | |
| GCC-High | GCC High | Tecnicamente, GCC High è una copia di un ambiente DoD, ma GCC High esiste nel proprio ambiente sovrano. GCC High (e versioni successive) archivia i dati in Azure per enti pubblici, quindi è fisicamente separato dai servizi commerciali. |
GCC High e DoD |
Cloud Microsoft e Microsoft Sentinel
Microsoft Sentinel è basato su ambienti Microsoft Azure, sia commerciali che pubblici. Gli ambienti Office 365, ad esempio GCC, GCC-High e DoD, si interfacciano a livelli diversi con gli ambienti Azure.
Questo diagramma mostra la gerarchia dei cloud di Office 365 e Microsoft Azure e il modo in cui sono correlati tra loro e a Microsoft Sentinel.
A causa di questa complessità, diversi tipi di flusso di dati in Microsoft Sentinel potrebbero essere completamente supportati.
Impatto del supporto cloud sui dati dei connettori XDR di Microsoft Defender
L'ambiente inserisce i dati da più connettori. Il tipo di cloud usato influisce sulla capacità di Microsoft Sentinel di inserire e visualizzare dati da questi connettori, ad esempio log, avvisi, eventi del dispositivo e altro ancora.
Sono state identificate discrepanze di supporto tra i diversi cloud per il flusso di dati da questi connettori:
- Microsoft Defender per endpoint
- Microsoft Defender per Office 365
- Microsoft Defender per identità
- Microsoft Defender for Cloud Apps
- Microsoft Entra ID
Altre informazioni sul supporto per i tipi di dati dei connettori di Microsoft Defender 365 in cloud diversi.
Passaggi successivi
In questo articolo sono stati illustrati i tipi di cloud che influiscono sui tipi di dati supportati per i diversi connettori supportati da Microsoft Sentinel.
- Per iniziare a usare Microsoft Sentinel, è necessaria una sottoscrizione a Microsoft Azure. Se non si ha una sottoscrizione, è possibile iscriversi per ottenere una versione di valutazione gratuita.
- Informazioni su come eseguire l'onboarding dei dati in Microsoft Sentinel e ottenere visibilità sui dati e sulle potenziali minacce.
- Microsoft Sentinel è disponibile come parte della piattaforma unificata per le operazioni di sicurezza nel portale di Microsoft Defender. Per altre informazioni, vedere Microsoft Sentinel nel portale di Microsoft Defender e Connettere Microsoft Sentinel a Microsoft Defender XDR.